Zabbix SAML SSO 登录绕过漏洞（CVE-2022-23131）

 2022-2-5

产品简介Zabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。zabbix能监视各种网络参数，保...

缓冲区溢出漏洞原理及Linux下利用

 2021-12-26

常见保护措施ASLRASLR 是一种防范内存损坏漏洞被利用的计算机安全技术。ASLR通过随机放置进程关键数据区域的地址空间来防止攻击者...

XXE

 2021-11-27

1 XML和DTD基础XML是可扩展性标记语言，类似HTML的标记语言，但标签是自定义的。DTD是文档类型定义，用来为XML文档定义语...

华域Reporter命令注入漏洞

 2021-9-22

概述一个偶然的机会听说华域Reporter组件存在漏洞，团队大佬在GitHub找到了漏洞利用代码：HuaYuReporterGetSh...

某小众CMS漏洞挖掘与实战

 2021-9-11

概述在前段时间实战攻防演练中发现很多医院都使用同一个管理系统，网站后台都是同一路径：/adm/index.php，但是我从未见过，且页...